Kære gæst, velkommen til Tweak.dk. Hvis dette er dit første besøg her, bør du læse Hjælp. Her forklares i detaljer hvordan denne side fungerer. For at benytte alle funktionerne på denne side, bør du overveje at lade dig registrere. Benyt venligst registreringsformularen for at registrere her eller læs yderligere information om registreringsprocessen. Hvis du allerede er registreret, så log på her.

1

torsdag, 29. december 2005, 02:51


Hjælp mig.

Jeg sad inde på nogen hjemmesider, og surfed lidt rundt på nettet, da lige fik en besked om at jeg var blevet angrebet af spyware.
Her et par dage efter, får jeg en besked næsten magen til, men denne gang er det bare MALWARE.

Det er pisse træls, for der er to windows updates ikoner nede i proces linjen, hvor der HELE tiden kommer en besked: Your computer is infected!

Jeg har prøvet med Lavasoft''s version af ad-aware, men lige meget hjælper det, jeg tror jeg køre to eller tre test om dagen, og jeg får stadig den samme besked.
Er der så nogen som har et forslag til hvad jeg kan gøre imod det ?

Jeg har prøvet og fjerne det med HijackThis, der fik jeg den her liste.
Så hvis der var nogen klogehoveder der ude, som lige gad og tjekke hvilke ting jeg skal slette, og hvilke jeg IKKE skal slette. Så er i meget venlige.

Logfile of HijackThis v1.99.1
Scan saved at 00:55:05, on 29-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmer\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmer\MessengerPlus! 3\MsgPlus.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\programmer\valve\steam\steam.exe
C:\Programmer\Pulse\Pulse.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Fælles filer\eAcceleration\eanthology.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\Spil\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dauoswbdgt.net/JXPPYh69GY6knt…dhkONdVEhiN.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp84AF.tmp
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [axgvctyt] C:\WINDOWS\axgvctyt.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Readme Itch Remote Info] C:\Documents and Settings\All Users\Application Data\Thunk Second Readme Itch\AXIS COMP.exe
O4 - HKLM\..\Run: [AdwareAlert] C:\Programmer\AdwareAlert\AdwareAlert.Exe -boot
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Programmer\SpyFighter\SpyFighter.exe" monitor
O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\Programmer\SpyFighter\AutoUpdate.exe" silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpyAxe] C:\Programmer\SpyAxe\spyaxe.exe /h
O4 - HKLM\..\Run: [Eac_Installer] C:\PROGRA~1\FÆLLES~1\EACCEL~1\INSTAL~1\eaccelsetup.exe -AskToResumeDL
O4 - HKLM\..\RunOnce: [StopSignPopupBlocker] Rundll32.exe C:\PROGRA~1\ACCELE~1\StopSign\webcbrowse.dll,VerifyBlockerStatus
O4 - HKCU\..\Run: [Steam] "c:\programmer\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ForkFilm] C:\DOCUME~1\Spil\APPLIC~1\dvdfrag\ACEVIEW.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Pulse] C:\Programmer\Pulse\Pulse.exe -splash
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm777YYDK
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fun…up1.0.0.8-2.cab
O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.slotchbar.com/ist/softwares/v…ect_regular.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes…nt.cab31267.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activ…B/e-Safekey.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {683372DF-C391-4401-808C-B762FEA6A9D7} - C:\Documents and Settings\Spil\Lokale indstillinger\Application Data\microsoft\internet explorer\V0.39.dat
O20 - Winlogon Notify: gs - C:\WINDOWS\adsldpbd.dll (file missing)
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programmer\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


2

torsdag, 29. december 2005, 14:49


Fjern dem, jeg har markeret med fed skrift... (Ved ikke lige hvad det der Pulse.exe er, men hvis det ikke er noget du selv har installeret, så fjern det



Logfile of HijackThis v1.99.1
Scan saved at 00:55:05, on 29-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmer\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmer\MessengerPlus! 3\MsgPlus.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\programmer\valve\steam\steam.exe
C:\Programmer\Pulse\Pulse.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Fælles filer\eAcceleration\eanthology.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\Spil\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dauoswbdgt.net/JXPPYh69GY6knt…dhkONdVEhiN.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp84AF.tmp

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [axgvctyt] C:\WINDOWS\axgvctyt.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Readme Itch Remote Info] C:\Documents and Settings\All Users\Application Data\Thunk Second Readme Itch\AXIS COMP.exe
O4 - HKLM\..\Run: [AdwareAlert] C:\Programmer\AdwareAlert\AdwareAlert.Exe -boot
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Programmer\SpyFighter\SpyFighter.exe" monitor
O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\Programmer\SpyFighter\AutoUpdate.exe" silent

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpyAxe] C:\Programmer\SpyAxe\spyaxe.exe /h
O4 - HKLM\..\Run: [Eac_Installer] C:\PROGRA~1\FÆLLES~1\EACCEL~1\INSTAL~1\eaccelsetup.exe -AskToResumeDL
O4 - HKLM\..\RunOnce: [StopSignPopupBlocker] Rundll32.exe C:\PROGRA~1\ACCELE~1\StopSign\webcbrowse.dll,VerifyBlockerStatus

O4 - HKCU\..\Run: [Steam] "c:\programmer\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ForkFilm] C:\DOCUME~1\Spil\APPLIC~1\dvdfrag\ACEVIEW.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Pulse] C:\Programmer\Pulse\Pulse.exe -splash
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm777YYDK
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fun…up1.0.0.8-2.cab
O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.slotchbar.com/ist/softwares/v…ect_regular.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes…nt.cab31267.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB

O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activ…B/e-Safekey.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Filter: text/html - {683372DF-C391-4401-808C-B762FEA6A9D7} - C:\Documents and Settings\Spil\Lokale indstillinger\Application Data\microsoft\internet explorer\V0.39.dat
O20 - Winlogon Notify: gs - C:\WINDOWS\adsldpbd.dll (file missing)
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programmer\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


3

torsdag, 29. december 2005, 15:11


Tak for dine svar. Men jeg har altså lidt svært ved at finde alle de ting som du siger jeg skal slette. :boxed:

Men pulse.exe er et program som jeg selv har instileret.


4

fredag, 30. december 2005, 20:22


Du er nok desvære inficeret med så meget at det nemmeste ville være en format også for fremtiden passe på hva man siger ja og nej til også ha Ad-Awareog Spybot - Search & Destroy installeret som er en rigtig god combo mod spyware..

Held og lyk ;)


5

fredag, 30. december 2005, 21:01


Citeret

Originally posted by YellowAngel
Tak for dine svar. Men jeg har altså lidt svært ved at finde alle de ting som du siger jeg skal slette. :boxed:

Men pulse.exe er et program som jeg selv har instileret.



Du skal bare køre HiJackThis igen, og sæt hak i de bokse der er til venstre hvor hver linie... og KUN i dem jeg har markeret med fed skrift. ;)

Men som kimsdip siger, så er det nok hurtigst og sikrere at formatere...


6

lørdag, 31. december 2005, 00:43


Jeg er for første gang nok blevet angrebet af en trojan e.l... Smækker lige en Hijackthis log op, hvis der er nogen der gider glugge den igennem?

Vildt irriterende trojan, men den går stille med dørene så jeg er bange for den ikk kun gør det som jeg ka lægge mærke til...



Logfile of HijackThis v1.99.1
Scan saved at 00:44:30, on 31-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\ZoneAlarm\zlclient.exe
C:\Programmer\Daemon Tools\daemon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Logitech\Profiler\lwemon.exe
C:\Programmer\Logitech\SetPoint\SetPoint.exe
C:\Programmer\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmer\Winamp\winamp.exe
C:\Programmer\Fælles filer\Logitech\KHAL\KHALMNPR.EXE
C:\Programmer\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\RealVNC\WinVNC4.exe
C:\Programmer\ABC\abc.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programmer\Notepad++\notepad++.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\WINDOWS\explorer.exe
C:\Programmer\Microsoft Office\OFFICE11\MSACCESS.EXE
E:\Dokumenter\Installationer\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ati.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe Acrobat Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmer\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmer\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmer\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmer\Kaspersky Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programmer\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programmer\Logitech\Profiler\lwemon.exe" /noui
O4 - Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Startup: SetPoint.exe.lnk = C:\Programmer\Logitech\SetPoint\SetPoint.exe
O4 - Startup: Winamp.lnk = C:\Programmer\Winamp\winamp.exe
O4 - User Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - User Startup: SetPoint.exe.lnk = C:\Programmer\Logitech\SetPoint\SetPoint.exe
O4 - User Startup: Winamp.lnk = C:\Programmer\Winamp\winamp.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmer\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmer\Kaspersky Anti-Virus\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programmer\RealVNC\WinVNC4.exe" -service (file missing)

Der er for mig at se ikk noget ugenkendeligt... Alle tingene er noget jeg ved hva er faktisk..

Dette indlæg er blevet redigeret 2 gange, senest redigeret af "Karga" (31.12.2005, 00:48)


7

lørdag, 31. december 2005, 00:47


Det er vel et forsøg værd, ikk? ;)


EDIT: Har lige kigget den igennem - og den er helt ren.

Den eneste jeg er lidt i tvivl om er:

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

...men tror den er ok.




EDIT 2: Har lige tjekket op på KHALMNPR.EXE, og den er ok. ;)

Din comp ser altså ren ud...

Dette indlæg er blevet redigeret 3 gange, senest redigeret af "Pulse" (31.12.2005, 00:51)


8

lørdag, 31. december 2005, 01:17


Langt ude...
Har ellers haft underlige problemer
http://tweak.dk/forum/thread.php?threadid=57199&sid=


9

lørdag, 31. december 2005, 01:25


Jeg kan også varmt anbefale Spyware Doctor udviklet af PC Tools (samme firma der har lavet Registry Mechanic)

Jeg prøvede først at scanne min PC med Ad-Aware og bagefter Spybot - Search & Destroy, og så lige til sidst køre en Spyware Doctor, for at se om det hele nu blev fjernet.

Da Spyware Doctor var færdig havde den fundet 17 infections, EFTER jeg havde scannet med Ad-Aware og Spybot - Search & Destroy. Derfor har jeg slettet Ad-Aware og Spybot, og istedet installeret Spyware Doctor, som kan klare begge programmers opgaver meget bedre.

Bare min mening. :D


10

lørdag, 31. december 2005, 01:32


Citeret

Originally posted by Expendable
Jeg kan også varmt anbefale Spyware Doctor udviklet af PC Tools (samme firma der har lavet Registry Mechanic)

Jeg prøvede først at scanne min PC med Ad-Aware og bagefter Spybot - Search & Destroy, og så lige til sidst køre en Spyware Doctor, for at se om det hele nu blev fjernet.

Da Spyware Doctor var færdig havde den fundet 17 infections, EFTER jeg havde scannet med Ad-Aware og Spybot - Search & Destroy. Derfor har jeg slettet Ad-Aware og Spybot, og istedet installeret Spyware Doctor, som kan klare begge programmers opgaver meget bedre.

Bare min mening. :D
Skal jeg da love for 8o den har fundet 182 infections som Adaware ikke fandt :D

Intel Core2Duo E6600
Corsair DDR2 PC6400 4x1gb
Asus P5K-E
BFG GeForce 8800GT OC2 (G92).
Creative Sound Blaster X-Fi Xtreme Gamer Fatal1ty Pro
250gb WD disk
200gb Samsung disk
Samsung 226BW 22" Widescreen
Logitech G15 v2
Razer Diamondback Plasma Limited Edition

11

lørdag, 31. december 2005, 01:37


Citeret

Originally posted by Cobber
Skal jeg da love for 8o den har fundet 182 infections som Adaware ikke fandt :D


Det var jo det jeg sagde! ;)


12

lørdag, 31. december 2005, 01:39


Citeret

Originally posted by Expendable

Citeret

Originally posted by Cobber
Skal jeg da love for 8o den har fundet 182 infections som Adaware ikke fandt :D


Det var jo det jeg sagde! ;)
Er oppe på 292 nu..

Intel Core2Duo E6600
Corsair DDR2 PC6400 4x1gb
Asus P5K-E
BFG GeForce 8800GT OC2 (G92).
Creative Sound Blaster X-Fi Xtreme Gamer Fatal1ty Pro
250gb WD disk
200gb Samsung disk
Samsung 226BW 22" Widescreen
Logitech G15 v2
Razer Diamondback Plasma Limited Edition

13

lørdag, 31. december 2005, 01:41


Citeret

Originally posted by Cobber

Citeret

Originally posted by Expendable

Citeret

Originally posted by Cobber
Skal jeg da love for 8o den har fundet 182 infections som Adaware ikke fandt :D


Det var jo det jeg sagde! ;)
Er oppe på 292 nu..

Surfer du meget p0rn ? :))


14

lørdag, 31. december 2005, 01:47


Citeret

Originally posted by HuleFanden

Citeret

Originally posted by Cobber

Citeret

Originally posted by Expendable

Citeret

Originally posted by Cobber
Skal jeg da love for 8o den har fundet 182 infections som Adaware ikke fandt :D


Det var jo det jeg sagde! ;)
Er oppe på 292 nu..

Surfer du meget p0rn ? :))
327 nu, det suspekte er at det er min fars PC, og de gamle er skilt... Får en til at tænke lidt :D

Intel Core2Duo E6600
Corsair DDR2 PC6400 4x1gb
Asus P5K-E
BFG GeForce 8800GT OC2 (G92).
Creative Sound Blaster X-Fi Xtreme Gamer Fatal1ty Pro
250gb WD disk
200gb Samsung disk
Samsung 226BW 22" Widescreen
Logitech G15 v2
Razer Diamondback Plasma Limited Edition

15

lørdag, 31. december 2005, 01:48


Citeret

Originally posted by Cobber

Citeret

Originally posted by HuleFanden

Citeret

Originally posted by Cobber

Citeret

Originally posted by Expendable

Citeret

Originally posted by Cobber
Skal jeg da love for 8o den har fundet 182 infections som Adaware ikke fandt :D


Det var jo det jeg sagde! ;)
Er oppe på 292 nu..

Surfer du meget p0rn ? :))
327 nu, det suspekte er at det er min fars PC, og de gamle er skilt... Får en til at tænke lidt :D

Hahaha :D

Ja, ligger pt. på en 20 stykker.

- FÆRDIG :D

Fedt så skal man bare lige betale for at fjerne lortet :D

Dette indlæg er blevet redigeret 1 gange, senest redigeret af "HuleFanden" (31.12.2005, 01:49)


16

lørdag, 31. december 2005, 01:59


Citeret

Originally posted by HuleFanden

Citeret

Originally posted by Cobber

Citeret

Originally posted by HuleFanden

Citeret

Originally posted by Cobber

Citeret

Originally posted by Expendable

Citeret

Originally posted by Cobber
Skal jeg da love for 8o den har fundet 182 infections som Adaware ikke fandt :D


Det var jo det jeg sagde! ;)
Er oppe på 292 nu..

Surfer du meget p0rn ? :))
327 nu, det suspekte er at det er min fars PC, og de gamle er skilt... Får en til at tænke lidt :D

Hahaha :D

Ja, ligger pt. på en 20 stykker.

- FÆRDIG :D

Fedt så skal man bare lige betale for at fjerne lortet :D
Jaa, men tjek din PM.

Intel Core2Duo E6600
Corsair DDR2 PC6400 4x1gb
Asus P5K-E
BFG GeForce 8800GT OC2 (G92).
Creative Sound Blaster X-Fi Xtreme Gamer Fatal1ty Pro
250gb WD disk
200gb Samsung disk
Samsung 226BW 22" Widescreen
Logitech G15 v2
Razer Diamondback Plasma Limited Edition

17

lørdag, 31. december 2005, 02:04


Citeret

Originally posted by Cobber

Citeret

Originally posted by HuleFanden

Citeret

Originally posted by Cobber

Citeret

Originally posted by HuleFanden

Citeret

Originally posted by Cobber

Citeret

Originally posted by Expendable

Citeret

Originally posted by Cobber
Skal jeg da love for 8o den har fundet 182 infections som Adaware ikke fandt :D


Det var jo det jeg sagde! ;)
Er oppe på 292 nu..

Surfer du meget p0rn ? :))
327 nu, det suspekte er at det er min fars PC, og de gamle er skilt... Får en til at tænke lidt :D

Hahaha :D

Ja, ligger pt. på en 20 stykker.

- FÆRDIG :D

Fedt så skal man bare lige betale for at fjerne lortet :D
Jaa, men tjek din PM.

Ja tak for det gode råd ;)
PM - Tilbage.


18

lørdag, 31. december 2005, 11:03


Citeret

Originally posted by Cobber

Citeret

Originally posted by HuleFanden
Hahaha :D

Ja, ligger pt. på en 20 stykker.

- FÆRDIG :D

Fedt så skal man bare lige betale for at fjerne lortet :D
Jaa, men tjek din PM.

Hmmm...? :roller: Nu har i vel alle 3 læst reglerne her på tweak..?


19

lørdag, 31. december 2005, 11:13


Jo selvfølgelig, ingen offentlig ytring af warez og lignende. Jeg foreslog også bare programmet som en bedre løsning til Ad-Aware og Spybot. :)


20

lørdag, 31. december 2005, 11:39


Citeret

Originally posted by KarGa

Citeret

Originally posted by Cobber

Citeret

Originally posted by HuleFanden
Hahaha :D

Ja, ligger pt. på en 20 stykker.

- FÆRDIG :D

Fedt så skal man bare lige betale for at fjerne lortet :D
Jaa, men tjek din PM.

Hmmm...? :roller: Nu har i vel alle 3 læst reglerne her på tweak..?
Karga, må jeg ikke sende ham PM?

Det var et tip jeg skrev til at fjerne SpyWare, ikke noget andet, sååå :D

Intel Core2Duo E6600
Corsair DDR2 PC6400 4x1gb
Asus P5K-E
BFG GeForce 8800GT OC2 (G92).
Creative Sound Blaster X-Fi Xtreme Gamer Fatal1ty Pro
250gb WD disk
200gb Samsung disk
Samsung 226BW 22" Widescreen
Logitech G15 v2
Razer Diamondback Plasma Limited Edition

Nyeste Videoer og Trailers

Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.